DSMM架構(gòu)

-成熟度模型架構(gòu)

-安全能力維度

-能力成熟度登記維度

-數(shù)據(jù)安全過程維度

數(shù)據(jù)采集安全

-數(shù)據(jù)分類分級

-數(shù)據(jù)采集安全管理

-數(shù)據(jù)源鑒別及記錄

-數(shù)據(jù)質(zhì)量管理

數(shù)據(jù)傳輸安全

-數(shù)據(jù)傳輸加密

-網(wǎng)絡(luò)可用性管理

數(shù)據(jù)存儲安全

-存儲媒體安全

-邏輯存儲安全

-數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)處理安全

-數(shù)據(jù)脫敏

-數(shù)據(jù)分析安全

-數(shù)據(jù)正當(dāng)使用

-數(shù)據(jù)處理環(huán)境安全

-數(shù)據(jù)導(dǎo)入導(dǎo)出安全

數(shù)據(jù)交換安全

-數(shù)據(jù)共享安全

-數(shù)據(jù)發(fā)布安全

-數(shù)據(jù)接口安全

數(shù)據(jù)銷毀安全

-數(shù)據(jù)銷毀處置

-存儲媒體銷毀處置

通用安全

-數(shù)據(jù)安全策略規(guī)劃

-組織和人員管理

-合規(guī)管理

-數(shù)據(jù)資產(chǎn)管理

-數(shù)據(jù)供應(yīng)鏈安全

-元數(shù)據(jù)管理

-終端數(shù)據(jù)安全

-監(jiān)控與審計(jì)

-鑒別與訪問控制

-需求分析

-安全事件應(yīng)急

能力成熟度等級描述與GP

-非正式執(zhí)行

-計(jì)劃跟蹤

-充分定義

-量化控制

-持續(xù)優(yōu)化